Sicherheitslücke in Lotus Notes

5. Juli 2004, 11:33
6 Postings

Angreifer können mit manipulierten HMTL-Dokumenten schädlichen Code zur Ausführung bringen

Eine Sicherheitslücke in IBMs Groupware Lotus Notes ermöglicht es Angreifern beliebigen Code auf einem Rechner auszuführen.

Manipulierte Dokumente

Laut einem Advisory von iDefense sind die Versionen Lotus Notes 6.03 und 6.5 betroffen. Die Sicherheitslücke wirds für einen Anwender zum Risko wenn ein manipuliertes HTML-Dokument in Notes geöffnet wird.

Das Problem

Die Schwachstelle findet sich in dem mit Notes angelegten URI (Uniform Resource Identifier) "notes:". Mit einem entsprechenden URL (Uniform Resource Locator) ist es, aufgrund unzureichender Filterung möglich, den Pfad der Konfigurationsdatei "notes.ini" zu übergeben. Dieser kann dann auch auf einen fremden Rechner verweisen, von dem dann DLLs (Dynamic Link Libraries) nachgeladen werden können. IBM empfiehlt Anwendern auf die Notes-Versionen 6.04 oder 6.52 zu wechseln, die diesen Fehler nicht aufweisen sollen. Laut Herstellerangaben sollen aber auch gängige Firewalls ein Nachladen schädlichen Codes verhindern.(red)

Share if you care.